概览
Video Stitcher API 使用 Identity and Access Management (IAM) 进行访问权限控制。
您可以在项目级层配置 Video Stitcher API 的访问权限控制。例如,您可以向开发者授予列出和获取所有 CDN 的权限 在项目中注册的密钥不同。
如需详细了解 IAM 及其功能,请参阅 IAM 文档。尤其应参阅管理 IAM 政策部分。
Video Stitcher API 的每种方法都要求调用者拥有必要的权限。如需了解详情,请参阅权限和角色。
权限
本部分总结了 IAM 支持的视频拼接器 API 权限。
所需权限
下表列出了与 Video Stitcher API 关联的 IAM 权限。
| CDN 密钥方法 | 所需权限 |
|---|---|
cdnKeys.create
|
针对父级的 videostitcher.cdnKeys.create
Google Cloud 项目。 |
cdnKeys.delete |
CDN 密钥资源的 videostitcher.cdnKeys.delete。 |
cdnKeys.get |
CDN 密钥资源的 videostitcher.cdnKeys.get。 |
cdnKeys.list
|
父级 Google Cloud 项目上的 videostitcher.cdnKeys.list 权限。 |
cdnKeys.update |
针对 CDN 密钥资源的 videostitcher.cdnKeys.update 权限。 |
| 实时配置方法 | 所需权限 |
|---|---|
liveConfigs.create
|
针对父级的 videostitcher.liveConfigs.create
Google Cloud 项目。 |
liveConfigs.delete
|
针对实时配置的 videostitcher.liveConfigs.delete 权限
资源。 |
liveConfigs.get
|
针对实时配置的 videostitcher.liveConfigs.get 权限
资源。 |
liveConfigs.list
|
父级 Google Cloud 项目上的 videostitcher.liveConfigs.list 权限。 |
liveConfigs.update
|
针对实时配置的 videostitcher.liveConfigs.update 权限
资源。 |
| VOD 配置方法 | 所需权限 |
|---|---|
vodConfigs.create
|
针对父级的 videostitcher.vodConfigs.create
Google Cloud 项目。 |
vodConfigs.delete
|
针对 VOD 配置中的 videostitcher.vodConfigs.delete 权限
资源。 |
vodConfigs.get
|
针对 VOD 配置中的 videostitcher.vodConfigs.get 权限
资源。 |
vodConfigs.list
|
针对父级的 videostitcher.vodConfigs.list
Google Cloud 项目。 |
vodConfigs.update
|
针对 VOD 配置中的 videostitcher.vodConfigs.update 权限
资源。 |
| 可选广告方法 | 所需权限 |
|---|---|
slates.create |
父级 Google Cloud 项目上的 videostitcher.slates.create 权限。 |
slates.delete |
针对可选广告资源的 videostitcher.slates.delete 权限。 |
slates.get |
对播出信息资源的 videostitcher.slates.get 权限。 |
slates.list |
父级 Google Cloud 项目上的 videostitcher.slates.list 权限。 |
slates.update |
对播出信息资源的 videostitcher.slates.update 权限。 |
| 实时会话方法 | 所需权限 |
|---|---|
liveSessions.create
|
父级 Google Cloud 项目上的 videostitcher.liveSessions.create 权限。 |
liveSessions.get
|
实时会话资源上的 videostitcher.liveSessions.get 角色。 |
| 直播广告代码详情方法 | 所需权限 |
|---|---|
liveSessions.liveAdTagDetails.get
|
videostitcher.liveAdTagDetails.get
实时更新广告代码 |
liveSessions.liveAdTagDetails.list
|
父级 Google Cloud 项目上的 videostitcher.liveAdTagDetails.list 权限。 |
| VOD 会话方法 | 所需权限 |
|---|---|
vodSessions.create
|
针对父级的 videostitcher.vodSessions.create
Google Cloud 项目。 |
vodSessions.get
|
针对 VOD 会话的videostitcher.vodSessions.get
资源。 |
| VOD 广告代码详情方法 | 所需权限 |
|---|---|
vodSessions.vodAdTagDetails.get
|
videostitcher.vodAdTagDetails.get已开启
VOD 广告代码详情资源。 |
vodSessions.vodAdTagDetails.list
|
videostitcher.vodAdTagDetails.list已开启
父级 Google Cloud 项目。 |
| VOD 拼接详情方法 | 所需权限 |
|---|---|
vodSessions.vodStitchDetails.get
|
videostitcher.vodStitchDetails.get
视频拼接详情资源中 |
vodSessions.vodStitchDetails.list
|
父级 Google Cloud 项目上的 videostitcher.vodStitchDetails.list 权限。 |
角色
下表列出了 Video Stitcher API IAM 角色,包括与每个角色关联的权限:
| IAM 角色 | 权限 |
|---|---|
Video Stitcher Viewer( 拥有视频拼接器资源的只读权限。 |
|
Video Stitcher User( 拥有视频拼接器会话的完全访问权限。 |
|
Video Stitcher Admin( 拥有对所有视频拼接器资源的完全访问权限。 |
|
如需详细了解角色,请参阅了解角色。
建议
对于负责创建直播或视频点播会话的账号,应将角色设置为 roles/videostitcher.user。
对于负责管理和修改 CDN 密钥、实时配置、
VOD 配置和可选广告,应将角色设置为 roles/videostitcher.admin。
对于只能查看(而无法修改或创建)CDN 密钥、直播配置、VOD 配置、片单或会话的账号,其角色应设为 roles/videostitcher.viewer。